![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
[[C++]] https://www.jpcert.or.jp/securecoding/ セキュアコーディングの実例も含んだ非常に良い資料 優先度=やばい*やばい*さっさと直せる度によって,レベルが決まっている. https://www.jpcert.or.jp/sc-rules/c-pre07-c.html これウケる https://www.jpcert.or.jp/sc-rules/c-msc01-c.html ifは必ずelseで受けろ https://www.jpcert.or.jp/sc-rules/ CERT C コーディングスタンダード file:///home/hamko/%E3%83%80%E3%82%A6%E3%83%B3%E3%83%AD%E3%83%BC%E3%83%89/SecureCodingRules-J_200808.pdf セキュアデザインパターン https://www.jpcert.or.jp/research/SecureDesignPatterns.html 「動けばいいってもんじゃない」 という表現いいな 第8回 WindowsのDLLだけが危ないのか?DLL hijacking vulnerability概説( 経営者のセキュリティリスク https://www.jpcert.or.jp/research/aptrisk.html SNS利用のりすく https://www.jpcert.or.jp/research/sns2012.html http://www.atmarkit.co.jp/news/200807/07/jpcert.html JPCERT/CCは7月7日、2007年度の調査・研究結果をまとめた報告書に関する説明会を開催した。 JPCERT/CCは6月25日に、「ソースコード解析ツールを活用したCERTセキュアコーディングルールの有効性評価(英語版)」を公開した。安全なソフトウェアを開発するためのコーディング規約を、既存のソースコード解析ツールに適用し、エラー検出を行った結果をまとめたものだ。はじめから脆弱性を作り込まないようなルールを定め、それに沿った検証を実施することで、ソフトウェア品質の底上げを狙う試みである。 JPCERT/CCではこれに先立ち、米CERT/CCと共同で、脆弱性につながるような欠陥やエラーを作り込まないようにするコーディング規約「CERT C/C++ セキュアコーディングスタンダード(英語版)」をまとめている。文字列や整数の取扱い、配列の使い方などについて、バッファオーバーフローなどのセキュリティホールを作り込まないための規約を定めたもので、C言語用に181種類、C++言語用に101種類のルール/レコメンデーション(ガイドライン)をまとめた。 |
